کدخبر :271569 پرینت
30 مرداد 1401 - 10:38

دور زدن احراز هویت با کدهای مخرب در اینترنت!

کدهای مخرب آسیب‌پذیری جدید VMWare که می‌توان از آن برای دور زدن امنیت و احراز هویت، در چندین نسخه از این نرم‌افزار استفاده کرد، به‌صورت عمومی در فضای اینترنت منتشر شده و قابل دسترسی است.

متن خبر

به گزارش سیتنا، مرکز مدیریت راهبردی افتا، اعلام کرد: این نقض امنیتی در نرم افزار VMWare ، قابلیت دسترسی به بالاترین سطح دسترسی (ادمین) در سیستم‌عامل هدف را به مهاجمان می‌دهد.

شرکت VMWare، به‌تازگی یک به‌روزرسانی برای رفع این آسیب‌پذیری با شناسه «CVE-2022-31656» منتشر کرد که بر VMware Workspace ONE Access، Identity Manager و vRealize Automation مؤثر است. در همان روز، برای سایر حفره‌های امنیتی موجود نیز وصله‌های مربوطه منتشر شد؛ مانند آسیب‌پذیری SQL Injection با شدت بالا با شناسه آسیب‌پذیری «CVE-2022-31659» که به مهاجمان اجازه می‌داد از راه دور به سیستم هدف دسترسی داشته و دستورات یا کدهای خود را اجرا کنند.

شرکت نرم‌افزاری VMWare، وجود کد مخربی را تأیید کرد که می‌تواند از آسیب‌پذیری‌های «CVE-2022-31656» و «CVE-2022-31659» در محصولاتش سوءاستفاده کند و آن‌ها را مورد نفوذ قرار دهد.

باب پلانکرز، طراح امنیت و زیرساخت ابری در شرکت VMWare، هشدار داد: «بسیار مهم است که به‌سرعت اقداماتی برای برطرف شدن یا کاهش این مشکلات انجام شود.» اگر سازمان شما از متدولوژی‌های ITIL برای مدیریت تغییر استفاده می‌کند، این تغییر یک «ضرورت» تلقی می‌شود.

خوشبختانه، VMWare در توصیه‌ای جداگانه مطرح کرده است که هیچ مدرکی وجود ندارد که تایید کند از این اشکالات امنیتی سوءاستفاده گسترده‌ای در حملات شده باشد.

این شرکت لینک‌های دانلود وصله‌ها و دستورالعمل‌های نصب را با جزئیات بر روی وب‌سایت خود ارائه کرده است. همچنین یک راه‌حل موقت نیز برای کسانی که نمی‌توانند به‌سرعت دستگاه‌های آسیب‌پذیر خود را وصله کنند، به اشتراک گذاشته است. در راه‌حل ارائه‌شده، از آنان خواسته شده است که تمام کاربران، به‌جز یکی از کاربران ادمین را غیرفعال کنند.

از آن‌جایی که سرورهای VMware یک هدف بالقوه برای مهاجمان هستند، تمام دستگاه‌های آسیب‌پذیر باید به‌سرعت به‌روزرسانی شده یا از راه‌حل ارائه‌شده پیروی کنند تا از خطر احتمالی جلوگیری شود؛ زیرا مهاجمان احتمالاً به‌زودی اکسپلویت‌های خود را برای استفاده در حملات توسعه خواهند داد. عدم جدی گرفتن توصیه‌ها و راهکارهای امنیتی، در نهایت به رخنه‌های شبکه و حملات مهم‌تر، از جمله استقرار باج‌افزار و سرقت داده منجر خواهد شد.

در ماه می نیز، VMWare یک باگ مهم مشابه را وصله کرد؛ یکی دیگر از ضعف‌های امنیتی دور زدن احراز هویت با شناسه «CVE-2022-22972» است که برونو لوپز از شرکت Innotec Security آن را کشف شد و ویت هنگام تحقیق در مورد آسیب‌پذیری «CVE-2022-31656» از آن استفاده کرد.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.